Комитет Госдумы по госстроительству и законодательству рекомендовал нижней палате принять в первом чтении законопроект, узаконивающий деятельность так называемых белых хакеров, — специалистов в области кибербезопасности, которые ищут уязвимости в информационных системах с разрешения заказчика.
Документ внесла в Госдуму в декабре 2023 года группа депутатов во главе с членом комитета по информационной политике, информационным технологиям и связи Антоном Немкиным. Чтобы легализовать деятельность "белошляпников", авторы инициативы предлагают внести ряд поправок в Гражданский кодекс РФ.
В частности, предлагается установить, чтобы пользователь, правомерно владеющий экземпляром компьютерной программы, мог ее изучать, испытывать и исследовать на наличие уязвимостей. Отдельно оговаривается, что специалист не может передавать информацию о найденных им "дырах" в ПО третьим лицам, за исключением правообладателя.
Сообщить правообладателю об уязвимостях специалисты должны будут в течение пяти рабочих дней с момента их обнаружения.
РКН: самая долгая DDoS-атака во время выборов длилась более 40 часовчитайте также
Сейчас, чтобы испытать программу на прочность, белым хакерам требуется получать большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы, поясняют авторы проекта.